Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Max Devaine

Stran: [1] 2 3 4
1
Nemyslím si. Windows standardně nelogují operace nad soubory do event logu (je nutno zapnout), takže pešek.
Jediné co, tak můžeš zkusit nějaký nástroj na analýzu disku, co ti najde smazané soubory. Pokud to byla delší doba a mezitím došlo k zapsání hafec dat (třeba aktualizace win, programů apod.), tak smůla i na této cestě.
Pokud to přecijen chceš zkusit, nejlepší sw je asi Active@ Partition Recovery / Active@ File Recovery
Zdar Max

2
Bazar / Re:Prodám diskové pole HP MSA 2040
« kdy: 12. 04. 2024, 18:44:34 »
my tyhle veci uz rovnou vyhazujeme, ta cílovka co popisoval @r443 je pouze teoretická a v praxi jsem se s ní nikdy nepotkal. Občas si někdo něco takového odnese za flašku, ale jinak to jde do recyklátu. Ale schválně - zanedlouho budu likvidovat tři identická pole IBM Storwize 3700, taky narvané do full kapacity. Tak to zkusím znova někomu nabídnout.

Zastarává nám to děsně rychle, dnešní NVME SSD z consumer segmentu to pohřbí úplně s přehledem jak na výkonu, tak poměru výkon/cena. A spotřebu bych ani nezmiňoval...


My se to snažíme nabízet školám. Když to žádná nechce, tak až potom to jde do šrotu na recyklaci.
Zdar Max

3
Server / Re:Cloudove uloziste
« kdy: 13. 12. 2023, 19:02:31 »
Takhle oni maji vsichni Office 2019, ale nekdy se nekomu nejak prevedou na 365  ::)

To pochybuji. MS Office 2019 i 2021 mají v popisku Office 365, ale v build verzi a i jinde je vidět, že je to 2019, 2021 apod. To, že to někde v nějakých oknech hlásí Office 365 je asi jen kvůli tomu, že to má kontinuální aktualizace, které jsou dost často společné napříč verzemi.

Každopádně za chvilku nebude smysl mít Office 2019 nebo 2021, jelikož support se s každou verzí zkracuje (dříve to bylo 10 let, dnes je to 4 roky a příští verze v nedohlednu). Tím chci říci, že dva roky a Office 365 už bude jediná použitelná verze, ostatní budou nepodporované, plné bezpečnostních děr.

Pokud jde o kooperaci nad dokumenty, tak záleží na požadavcích. Těžko člověk bude kooperovat nad jedním dokumentem na smb share (jde to, ale omezeně a nespolehlivě). Prostě pokud je vyžadována online editace, tak OneDrive, Google Drive, OnlyOffice apod.
Pokud mám nějaké dokumenty, které jsou specifické a umí je jen MS Office, tak OneDrive je asi jediná možnost.

V on-prem umí online editaci OnlyOffice a Collabora. OnlyOffice lze propojit s Alfresco, nebo třeba s Nextcloud.

Zdar Max

4
Hardware / Re:Detekce osob s kamerami Hikvision
« kdy: 13. 12. 2023, 18:49:06 »
Nahrával bych všechno, úložiště vyjde levněji než čas strávený laděním SW. Jinak můžeš nakonec zjistit, že kamera něco nenatočila, natočila příliš pozdě, natáčí stejně všechno, protože se ve větru hýbe strom a podobně...

Nahrávat všechno je hloupost. Pak když člověk něco hledá, něco, co není trvale na očích (např. průchod nějaké osoby), tak co? Budeš u toho sedět dva dny a koukat a hledat, kdy tam ten člověk prošel? Proto je dobré řešit detekci. A dále je dobré řešit detekci na úrovní NVR a né přímo kamery, protože většinou člověk chce vidět, co tomu třeba předcházelo. Proto sw umožňuje nastavit detekci s tím, že chceš nahrát třeba 10s před detekcí a 10s po ukončení detekce.

Jak už jsem psal, kdo se chce štvát se správou NodeJS a mizernou podporou mobilních zařízení, tak zvolí Shinobi. Kdo chce full a nechce nic moc řešit, sáhne po Xeoma, která za tu cenu nabízí bezkonkurenční funkce a běží na Linuxu, RPi apod.

Zdar Max

5
Jak již bylo řečeno, smůla. Reálně nemáš šanci se k těm datům dostat. Existují nějaké teorie, nějaké laboratorní testy apod., ale nemáš hw, nemáš znalosti a není to laboratorní test.
Ten, kdo si pravidelně neukládá práci a nezálohuje, toho pak většinou nic nezachrání.
Zdar Max

6
Hardware / Re:Detekce osob s kamerami Hikvision
« kdy: 13. 12. 2023, 05:28:43 »
Když kupuješ odpad, tak se nesmíš divit :). Pokud chceš detekci lidí, tak jak již bylo řečeno, potřebuješ kamery i NVR, co podporují Acusense. Pokud už máš nějaké kamery, tak by to znamenalo komplet obnovu. Další možnost je naladit si do PC nějaký kamerový systém, který splní tvé požadavky.
Zazněl tu Frigate, což je takový malý dítě, které spíše slouží jako rozšíření do Home Assistenta. Pokud chceš full systém, tak Shinobi:
https://shinobi.video/
ale to mi přijde, že se postupně uzavírá. Pokud netrváš na OSS, tak cenově a funkčně je na tom nejlépe Xeoma:
https://felenasoft.com/xeoma/en/
Zdar Max

7
Server / Re:MS 365: podvržené emaily
« kdy: 18. 09. 2023, 06:00:05 »
Pokud byl podvržený odesílatel, tak zřejmě zákazník nemá správně nastavený celý řetězec ochran (SPF, DKIM, ADSP, DMARC).
Další technikou bývá podvržení jména, kdy toto podvržení třeba MS Outlook zobrazoval důvěryhodně (Webmail jeden čas také). Bavíme se o tom, že ve jménu odesílatele je emailová adresa a skutečný mail from je spammerská adresa. Při přeposlání tohoto emailu programem MS Outlook se ztratí skutečná adresa odesílatele a následující adresát už vidí jen tu podvrženou, což celou věc ještě zhoršuje.

Každopádně částečným řešením je mít nasazené všechny ochrany (SPF, DKIM, ADSP, DMARC) na odfiltrování základních problémů. Zbytek, jak už bylo řečeno, se musí řešit procesně. Neexistuje, aby někdo někam poslal peníze bez toho, aniž by to zodpovědná osoba ve firmě schválila. A je úplně jedno, zda to pdf, nebo cokoli jiného, bude mít důvěrný podpis.
Zdar Max

8
Server / Re:VMware ESXi 7.0 Update 1 - UPS autoshutdown
« kdy: 30. 07. 2023, 13:51:54 »
Ve firmě neřeším auto shutdown. Spoléhám na to, že tvrdé vypnutí dnes přežije cokoli, pokud je dobrý návrh ve smyslu, že nedělám nějakou hloupou keš, která potvrdí zápis a ještě jej neprovede a po výpadku vše zapomene.
Zdar Max

10
Sítě / Re:Propojení dvou budov optikou
« kdy: 15. 07. 2023, 23:02:39 »
No ale zkuste si nacpat do RB751U RouterOS sedmičkové verze. Ono to bootne, teoreticky by i fungovalo, ale každou chvilku se restartuje se zpanikařeným kernelem, popř. když už zařízení běží, odezva Winboxu je 20 sekund na každý klik.
Takže to má své meze, byť pochopitelné.

Jinak na mých Nanostation M5 - čili skoro už historické rádio - jsem zrovna teď nedávno updatoval na 6.3.11, i když jsem v changelogu nenašel nic moc podstatného. Psali by vůbec UBNťáci do changelogu drobné bugfixy a security fixy?

Tak vzít si jako příklad nejlevnější šméčko, to není moc vypovídající. Většina hw má 64MB ram a tam RoS7 není problém. Pro RoS 7 je nutnost 64MB ram. Reálně není problém aktualizovat 10 let.
Zdar Max

11
Odkladiště / Re:Dokonalý hack
« kdy: 09. 05. 2023, 09:43:54 »
Ano,
spousta technik je nedetekovatelných. Můžeš mít sondy v síti, snifovat provoz, všechno logovat apod., a stejně budeš hacknut, aniž by jsi o tom věděl. Příkladem budiž to, že třeba Windows AD standardně posílá hashe hesel přes multicast. Stačí být ve stejné síti a můžeš si ty hashe odposlechnout. Pokud bude mít někdo slabé heslo, nebo heslo, které se vyskytuje v db hesel, tak útočník bude znát jednak uživatele, dále i heslo.
Pokud bude mít uživatel přístup na nějaký terminálový server, tak se na něj útočník může přihlásit a může pokračovat dál v útoku (dll hijacking apod.), pokud se mu úspěšně povede dll hijacking, tak dostane nejvyšší oprávnění a pak už stačí, až se do OS přihlásí nějaký doménový správce (hesla si Win drží v paměti v nešifrované formě) a bum. Útočník má nejvyšší oprávnění a nikdo si toho nevšimne.
Také už může rovnou na začátkou štípnout heslo nějakého doménového správce a nemusí tím pádem řešit ani útok přes server a dll hijacking.
Vím o případu, kdy během krátké chvilky útočník získal útokem na LLMNR/NBNS domain admina.

A to jsou ty důvody, proč i admin nesmí být admin, proč se musí drobit práva a řešit SoD atd. atd. atd.
Zdar Max

12
Hardware / Re:Obnova dat ze starých disků
« kdy: 09. 05. 2023, 09:34:40 »
Nejlepší nástroj, který se mi na podobné věci osvědčil, je Active@ Partition Recovery. Tj. komerční Windows tool. Stále se vyvíjí, poslední verze z roku 2023. Je lepší, než již zde zmiňovaný GetDataBack.
testdisk / photorec je k ničemu, neumí adresářovou strukturu, názvy souborů apod.
Zdar Max

13
Odkladiště / Re:Vyhláška 50 pro informatika
« kdy: 21. 04. 2023, 19:22:39 »
Možností je několik, ale jak už zde někdo napsal, pokud člověk nespadá do správné skupiny oboru, tak je tu možnost rekvalifikace. Střední školy nabízejí rekvalifikace, většinou je to roční studium s pár hodinami v týdnu. Lze tedy dělat při práci. Finanční náročnost je asi 40kkč.
Osobně o tom delší dobu přemýšlím, ale času málo, nevím, nevím :-/.
Zdar Max

14
Hardware / Re:NVR pre kamery značky Hikvision
« kdy: 21. 04. 2023, 19:11:33 »
Hikvision je dobrá volba pro menší nasazení. Minimálně kamery už hafec let jedou html5 a plugin potřeba není. Jak je na tom NVR teď netuším.
Pro větší nasazení je Hikvision NVR prekérka, protože se začnou množit hw boxy, limity počtu připojených klientů (řeší se VM na Linuxu) atd.

Kdo chce OSS, je tu Zoneminder, Motion, Shinoby (ten se postupně uzavřuje) a nově Frigate (plugin do HomeAssistant, který má velmi omezené fce).

Pokud chci levné komerční řešení, tak je tu Synology (dvě kamery zdarma, za další se platí licence 1200,-Kč), které má díky QuickConnect vyladěný vzdálený přístup atd.

Pro větší nasazení je super Xeoma. Patří to Rusovi (nevím, zda ještě Rus je, nebo se přestěhovali). Je to strašně nenáročně a běží to na všem. Aplikace pro mobil je super, vše rychlé, žádný porod. Nároky na HW jsou oproti jiným řešením slabé. Možnosti konfigurace a detekce pohybu parádní. Cena oproti konkurenčním řešením fakt super.
Zdar Max

15
Active Directory na vedení uživatelů. Z Linuxu se lze proti AD ověřovat pomocí SSSD (máme nastaveno, jde to).
Pro Linux adminy řešíme distribuci klíčů přes Ansible. Tam je i definováno, kam který admin může. V případě odchodu admina lze tedy jednoduše pomocí Ansible ze všech systémů klíč zase odebrat.
MACOS také podporuje ověřování proti AD, takže uživatelé lze mít na jednom místě pro všechny tři OS a práva řešit standardně skupinami v AD.

Pokud jde např. o Zentyal, tak to je jen klikátko. A jako každé jiné klikátko vyžaduje hlubší znalost admina. Bez klikátka musí admin znát jen core, s klikátkem musí admin znát core věci a pak jak funguje celá ta grafická sranda nad tím, protože když se něco podělá, což se děje, tak by v opačném případě byl admin docela v loji.
Zdar Max

Stran: [1] 2 3 4